Изображение: Расширения FrontPage (FrontPage Server Extensions ) поставляются как количество IIS 4 0 и 5 0, тот или другой созданы для разработки интернет-веб-сайтов и интернет-прибавлений Эти расширения включают доп, выборочный компонент, дозволяющий исполнять удаленное администрирование прибавлениями – Visual Studio RAD (Remote Application Deployment) Support Этот компонент дозволяет юзерам Visual InterDev 6 0 регистрировать и устранять из перечня зарегистрированных COM объекты на IIS 4 0 либо 5 0 сервере Этот компонент держит непроверенный буфер в разделе, тот или другой отвечает за ввод инфы Злодей сумеет пользоваться данной брешью в сохранности на любом сервере, на тот или другой определен этот компонент методом установления сессии с сервером и пройдет спустя особый неудовлетворительно составленный системный кулек к серверным расширениям Нарушитель сумеет применять этот кулек и таковым образом загрузить код, тот или другой ему доведется по вкусу для следующего пуска его на сервере Атака, тот или другой будет производиться с внедрением данной бреши будет запущена в контексте IUSR_имя_машины (глядите Q142868) Но как бы то ни имелось, грызть возможность, что при определенных обстоятельствах код быть может запущен в системном контексте – SYSTEM Нужно увидеть, что никакой опасности нет, ежели в FPSE эти расширения инсталлируются не по умолчанию Желая не огромное предостережение грызть – при выбор е в меню агрегата этого компонента, возникает предостерегающее известие, предостерегающее админа о том, что эта функция не обязана иметься определена на машинках приходящими серверами в сети, а тем паче на машинки обладающими доступ к сети Веб Так что, админ обязан обдумывать целый риск, тот или другой он берет на себя при агрегата предоставленного компонента
Около 500 000 серверов баз предоставленных в вебе держат уязвимости Аналитическая компания NGS Software опубликовала подготовительные результаты исследования Database Exposure Survey, в итоге тот или другой выяснилось, что приблизительно 500 000 серверов баз предоставленных, действующих в вебе, обладают те либо другие уязвимости в конфигурации, программном обеспечении, или действуют без межсетевых экранов Девид Литчфилд, глава NGS Software, поведал, что исследователи просканировали 1 млн случаем избранных IP-адресов на предмет обнаруженных обычных портов, употребляемых СУБД Oracle и Microsoft SQL Server В итоге сканирования имелось найдено 157 серверов на основанию SQL Server и 53 сервера на основанию Oracle Database \”Экстраполируя эти сведения применительно к числу реально занятых IP-адресов в вебе, можнож утверждать, что на сей день в вебе действуют приблизительно 368 000 серверов на основанию Microsoft SQL Server и 124 000 на основанию Oracle\”, – разговаривает Литчфилд Два года назад компания также производила подсчет серверов СУБД, но тогда аналитики высчитали в корпоративной трудности около 350 000 серверов основанию предоставленных SQL Server и Oracle По словам Литфилда, живет неограниченное количество действующих серверов, тот или другой не только лишь не защищены подабающим образом, но к тому же там нет массы исправлений сохранности, выпущенных производителями Около 4% серверов SQL Server не защищены подабающим образом, а также не пропатчены Около 82% юзеров SQL Server употребляют старую версию SQL Server 2000, но даже в данном варианте наименее половины юзеров определили крайний набор исправлений, выпущенный для данной версии С УБД Что дотрагивается юзеров СУБД Oracle, то тут картина также безрадостная – около 13% юзеров употребляют старенькые версии СУБД, более всераспространенной версией остается Oracle 9 0, при том, что производитель теснее выпустил две наиболее новейших версии, а для Oracle 9 0 живет масса эксплоитов Еще один-одинешенек бичом идущих в ногу со временем серверов, действующих в сети NCS Software именует обнаруженные порты в ОС, а также или полное неимение межсетевого экрана, или его неправильная конфигурация Число довольно защищенных порядков, по предоставленным NSG Software колеблется на метке 5-7% от корпоративного числа СУБД-серверов, при этом, огромную их количество сочиняют серверы Oracle Аналитики именуют этакую ситуацию немного странной, потому что SQL Server приметно примитивнее в установки, он не действует под обилием ОС, а исправления сохранности для него немного примитивнее инсталлируются и работает на сервере
95% юзеров Linux избирают Google Компания Chitika подвела итоги исследования, расценивавшего популярность разных поисковых машин посреди юзеров программных платформ Linux, Mac OS X и Windows По предоставленным Chitika, без маленького 95% хозяев компов под управлением обнаруженной ОС Linux предпочитают исполнять поиск спустя сервисы Google Толика сторонников занятия Microsoft Bing в Linux-обществе очень малюсенька — итого 0,8% Приблизительно 3% юзеров обнаруженной ОС действуют с поисковиком Yahoo! Подобная картина наблюдается и в случае с операционной порядком Mac OS X 93% юзеров Mac предпочитают сервисы Google, приблизительно 5% избирают поисковик Yahoo! Толика Bing приравнивается предположительно 1,1% Сообразно представленным предоставленным, на программной платформе Windows у поисковой машины Microsoft немного преимущественно сторонников — около 8% Рыночные толики занятий Google и Yahoo! сочиняют согласно 78,5 и 10,4% Заслуживает отметить, что статистика компании Chitika базируется на анализе инфы о наиболее чем 160 млн запросов в поисковике, изготовленных веб-юзерами в прошедшем и текущем месяце
Взлом наикрупнейшго веб-сайта вакансий оказался наградой украинцев Взлом наикрупнейшго в мире рекрутингового веб-сайта Monster com, зафиксированный в баста прошлой недельки, был осуществлен с компа, размещенного на местности Украины К этакому решению пришли спецы компании Symantec, отвечающей за сохранность Monster com, докладывает International Herald Tribune Злодеи похитили около 1,6 миллиона записей из основания предоставленных Monster Желая не любая из их держала индивидуальную информацию о юзерах веб-сайта, в руках взломщиков оказались доскональные сведения о сотках тыщ человек Администрация Monster пообещала \”принять меры\”, но в чем они будут содержаться, пока не уточняется Доступ к основаниям предоставленных веб-сайта, на тот или другой расположено наиболее 70 миллионов резюме, был осуществлен с поддержкою троянской программы Infostealer Monstres Юзеры забывали последующую информацию о для себя: адреса, телефоны и электронную почту; никаких сведений о номерах кредитных карт и банковских счетов на Monster не держалось Злодеи начали рассылки писем типо от имени Monster с предложением определить некоторый доп модуль для службы с веб-сайтом Под обликом модуля хакеры пробуют принудить юзеров определить на близкие машинки шпионские программы
Безвозмездные точки доступа в Англии под опасностью По воззрению профессионалов в области права, законопроект Digital Economy Bill, тот или другой подготавливается правительством Англии, несёт в для себя опасность для безвозмездных точек доступа WiF i в данной стране, докладывает ZDNet Этот законопроект в главную очередь нацелен на охрану прав автора в Вебе, что, как считают в правительстве, тесновато соединено с файлообменом (билль, в частности, предугадывает внедрение несчастной порядка трёх ударов) Digital Economy Bill вводит понятия \”веб-провайдер\” и \”подписчик\” и разграничивает ответственность этих субъектов в отношении вопросцев копирайта Грубо разговаривая, подписчики не обязаны качать из торрентов мат-лы, защищенные копирайтом, а провайдеры обязаны вести учёт подписчиков и реагировать на жалобы правообладателей В феврале Министерство коммерческой деятельности, инноваций и проф способностей Англии (BIS) выпустило пояснительный документ (DOC), дотрагивающийся вопросцев о том, стоит в этом законопроекте мастерить какие-то исключения для компьютерных сетей библиотек и институтов, а также общественных WiFi-сетей Процесс в том, что их статус — и в BIS это понимают — очевидно не обусловливается законопроектом, так что на их можнож глядеть и как на веб-провайдеров, и как на подписчиков Согласно, ежели в этих сетях будут зафиксированы какие-то нарушения прав автора — а они, понятно, будут зафиксированы, — не совершенно понятно, кто обязан веять за это ответственность Создатели Digital Economy Bill считают, что ни для 1-го из вышеупомянутых типо в сетей нельзя мастерить исключений, так как это, в частности, обнаружит лазейку для сотворения подставных структур Потому библиотеки, университеты и обладатели общественных WiFi-сетей обязаны сами себе решить, кем и преимущественно нравится иметься — провайдерами либо юзерами Любой из вариантов обладает близкие плюсы и минусы Но для маленького бизнеса, тот или другой употребляет халявный Веб для заманивания клиентов, ни какой-то из них нельзя именовать применимым, считает доктор права Института Шеффилда Лилиан Эдвардс (Lilian Edwards) Замерзнуть подписчиком для маленького кафе с точкой доступа — это брать на себя ответственность за контент, тот или другой гоняют по его сети гости этого заведения А положение провайдера, обязанного вести учёт подписчиков, принудит хозяев этого кафе ввести ограниченный доступ (к примеру, по паролю), да ещё и потратиться на порядок учёта либо же надлежащие сервисы посредников \”Эта мера вызовет чрезвычайно неблагоприятные последствия для маленького бизнеса, в особенности в критериях рецессии\”, — считает Эдвардс
США и Наша родина – фавориты по числу веб-сайтов с ребяческой порнографией Число ресурсов, занимающихся публикацией и распространением ребяческой порнухи продолжает неприклонно расти В 2006 году в поле зрения английской организации по надзору сфере применения веба Internet Watch Foundation (IWF) попали выше 31000 схожих ресурсов – на 34% преимущественно, чем в позапрошлом году IWF – это некоммерческая организация, финансируемая Евросоюзом и аборигенными ISP-провайдерами, операторами сотовой отношения, телекоммуникационными и софтовыми компаниями В отчете IFW также говорится, что в Сети существенно возросло число видематериалов, демонстрирующих непосредсвенно сцены секса с детками, большая часть из тот или другой младше 12 лет В продаже этого видео IFW за прошлый год уличила выше 1000 веб-сайтов, желая по сути их еще преимущественно Выяснилось, что доли порнографических фото и видео с детками размещаются на пары серверах в различных странах, а полностью файлы собираются лишь при скачивании В IFW также отмечают, что и гости этих ресурсов деятельно употребляют новейшие технологии, чтоб не попасться на глаза правоохранительным органам Самая высочайшая концентрация схожих веб-сайтов наблюдается в США и Рф – 55% и 28% согласно, докладывает BBC В Британии таковых ресурсов тоже предостаточно, но, как утверждает IFW, провайдеры блокикируют их довольно оперативно
К проекту OpenSolaris присоединились спецы АНБ Теги: OpenSolaris, Sun, АНБ, Linux, операционная порядок Компания Sun Microsystems сказала о том, что к проекту Open Solaris подключились спецы Агентства государственной сохранности США (NSA) В рамках инициативы OpenSolaris разрабатывается новенькая операционная порядок с обнаруженным кодом, тот или другой в перспективе, как ожидается, сумеет составить конкурентнсть Linux Над проектом, в числе иных, действует Ян Мёрдок, ранее занимавший пост технологического начальника Linux Foundation и приходящий творцом Debian Linux Как сообщается в пресс-релизе Sun, усилия профессионалов NSA будут ориентированы на улучшения устройств обеспечения сохранности OpenSolaris Сотрудники агентства вместе с программерами Sun, в частности, займутся совершенствованием средств мандатного контроля доступа В процессе служб Агентство государственной сохранности США и Sun хотят деятельно взаимодействовать с обществом OpenSolaris, число зарегистрированных соучастников тот или другой по состоянию на ноябрь прошедшего года сочиняло около 80 тыщ человек Версия программной платформы OpenSolaris в облике дистрибутива для окончательного юзера обязана выйти в текущем году Кстати, не так давно общество OpenSolaris покинул один-одинешенек из главных разрабов – Рой Филдинг В составе проекта OpenSolaris Филдинг играл роль консультанта и заходил в состав рабочей группы OpenSolaris Governing Board Уход из общества OpenSolaris Филдинг объяснил несогласиями с компанией Sun • Sun встроит в Solaris средства виртуализации xVM • Ян Мёрдок: OpenSolaris повсеместно заменит Linux • В Solaris возникла вероятность пуска бинарных Linux-прибавлений • Sun: модель разработки Solaris будет двухуровневой
Symantec выпустила утилиту для вывода трудности повреждения реестра в Windows XP SP3 Теги: Windows XP, SP3, Symantec, реестр, Norton Опосля агрегата третьего сервис-пака для Windows XP почти все юзеры жаловались на трудности с сетевыми соединениями, диспетчером установок, а также на покоробленные записи в реестре Некие связывали оплошности в реестре с програмками серии Norton южноамериканской компании Symantec Желая сначало в антивирусной компании Symantec отрицали близкую причастность к сиим дилеммам, оговаривая во целым Microsoft, потом компания все таки брала на себя количество ответственности и выпустила специальную безвозмездную утилиту SymRegFix, тот или другой дозволяет очистить реестр от покоробленных записей Юзерам программ Norton, еще не успевшим определить 3-ий сервис-пак для Windows XP, в Symantec посоветовали перед обновлением ОС отключать функцию SymProtect, чтоб исключить риск повреждения реестра Не считая того, как отметили в компании, остальные программы для обеспечения сохранности также могут «намусорить» в реестре И в данном варианте утилита SymRegFix сумеет придти на поддержка Для этого необходимо запустить ее с командой (/override», после этого утилита попробует избавиться от целых покоробленных записей в разделе HKLMSystemCurrentControlSet Скачать SymRegFix можнож тут • Microsoft на сто процентов виновата в дилеммах с Windows XP SP3 • 3-ий сервис-пак для Windows XP повреждает реестр • Windows XP SP3 барахлит у каждого 4-ого • У юзеров, определивших Windows XP SP3, возникли новейшие трудности
Calculate Linux — семейство дистрибутивов, сделанных на базе проекта Gentoo GNU/Linux и на сто процентов с ним совместимые Calculate Linux делится на три направления, это Calculate Linux Desktop (CLD, CLDG, CLDX), Calculate Directory Server (CDS) и Calculate Linux Scratch (CLS) * Поддержка интерактивной конструкции порядка – внесения конфигураций в состав дистрибутива * Поддерживаемые языки: британский, испанский, итальянский, германский, польский, португальский, российский, украинский и французский * Поддерживается агрегат на HDD, USB-HDD с файловой порядком: ext4, ext3, ext2, reiserfs, xfs и jfs, либо на USB-Flash с FAT32 * Calculate Linux включает новейший дистрибутив Calculate Linux Desktop с рабочим столом GNOME (CLDG) * Добавлена утилита \’cl-passwd\’, для конфигурации пароля юзера на сервере авторизации * Уменьшен размер занимаемого на твердом диске участка * Укорочено пора передачи предоставленных перемещаемого профиля с удаленного сервера * Добавлена вероятность управления обновлениями опций прибавлений юзера спустя файл ~/ calculate/ini env * По умолчанию включена параллельная агрегат кульков * Расширена поддержка моделей принтеров HP, Epson и др * Вид десктопа изменен на отображение директории ~/Desktop * В OpenOffice употребляет ся стиль \’Oxygen\’, добавлена поддержка KDE меню открытия и сохранения файлов * Добавлен прогресбар при входе в сеанс доменного юзера * Изменена структура меню по аналогии с KDE и Gnome версиями * Добавлен файлообменный клиент сети Direct Connect LinuxDC++ * В Pidgin добавлена поддержка Facebook, горячих кнопок * В Firefox добавлен плагин xclear * Исправлена раскладка клавиатуры в tty1 опосля пуска графической сессии * Добавлена поддержка исполнения команд юзера CLD на сервере спустя файл профиля ~/ calculate/desktop env Поддерживается упаковка профиля в архив, смена пароля юзера в LDAP сервере
Социальные сети быстро станут главным объектом интереса взломщиков Теги: социальная сеть, хакер, MySpace, Facebook Как докладывает IT News со ссылкой на слова Роба Рэквал ьда, начальника по маркетингу компании Fortify Software, тот или другой практикуется на компьютерной сохранности, социальные сети рискуют в последнее время замерзнуть главным объектом интереса взломщиков По воззрению Рэквальда, социальные сети попадают в необыкновенную группу риска из-за того, что сходственные веб-сайты вначале нацелены на неискушенную в вопросцах компьютерной сохранности аудиторию Таковым образом, возможность того, что юзер MySpace либо, например, Facebook кликнет по вредной ссылке, достаточно высока Рэквальд также направил интерес на уязвимость в модуле Aurigma ActiveX, тот или другой употребляется в почти всех соц сетях для загрузки изображений Злодей может запустить вредный код, воспользовавшись переполнением буфера По словам Рэквальда, инструментарий для применения упомянутой уязвимости даже можнож скачать с пары китайских веб-сайтов По этому нанести вред юзерам соц сетей может не только лишь опытнейший взломщик, да и нормальный интернетчик, решивший таковым образом позабавиться • Спустя социальную сеть Orkut распространяется новейший червяк • Скрыта переписки на Одноклассники ру заслуживает 500 рублей • В сети найден новейший веб-сайт-конструктор для плутов • Взломщика блога Амор Хилтон обвинили в вымогательстве • McAfee: Найден новейший вид атак в социальной сети MySpace